Hugging Face's logo

patlegu
/
crowdsec-qwen25-lora

Text Generation
PEFT
Safetensors
French
English
crowdsec
ids
network-security
function-calling
qwen2.5
lora
cyber-agent
tool-use
Model card Files
xet
 Community

CrowdSec Agent — Qwen2.5-3B LoRA

Fine-tune de Qwen/Qwen2.5-3B-Instruct entraîné pour agir comme agent-outil IDPS CrowdSec dans une architecture multi-agents IA pour la cybersécurité.

L'agent reçoit des paquets CAP v1 (Coordinator-Agent Packet) depuis un coordinateur LLM et génère des tool_calls précis.

Architecture 

Coordinateur (LLM)
      │  CAP v1 JSON
      ▼
Agent IDPS CrowdSec (ce modèle)
      │  tool_call JSON
      ▼
API équipement

Fonctions supportées (15 au total)

Fonction Description
ban_ip Ban IP simple
unban_ip Lever un ban
get_decisions Lister les bans actifs
add_decision Ban CIDR
delete_decision Supprimer une décision par ID
get_alerts Lister les alertes
get_alert Détail d'une alerte
delete_alert Supprimer un faux positif
get_allowlists Consulter la liste blanche
check_allowlist Vérifier une IP
list_bouncers Composants de remédiation
list_machines Agents log processors
get_metrics Métriques système
hub_upgrade Mise à jour du hub
set_simulation Activer/désactiver la simulation

Performance

Benchmark Score
Vérification fonctionnelle (format CAP v1) 15/15 (100%)

Utilisation

Avec vLLM (multi-LoRA) 

from vllm import LLM, SamplingParams
from vllm.lora.request import LoRARequest

llm = LLM(model="Qwen/Qwen2.5-3B-Instruct", enable_lora=True)
params = SamplingParams(temperature=0.1, max_tokens=256)

cap_packet = '{"directive": "ban_ip", "entities": {"IP_ADDRESS": ["203.0.113.42"]}, "args": {"duration": "24h"}, "context": {"source": "coordinator"}}'

outputs = llm.generate(
    cap_packet,
    params,
    lora_request=LoRARequest("crowdsec-qwen25-lora", 1, "path/to/adapter")
)
print(outputs[0].outputs[0].text)

Avec Ollama (GGUF) 

ollama run hf.co/patlegu/crowdsec-qwen25-lora

Détails d'entraînement

Paramètre Valeur
Base model Qwen/Qwen2.5-3B-Instruct
LoRA rank / alpha 16 / 32
Dataset 250 exemples (format CAP v1)
Epochs 15
Learning rate 2e-4 (cosine)
Final loss 0.4637
Date 2026-03-15
Framework Unsloth + HuggingFace TRL

Contexte

Modèle produit par cyber-agent-engine — système multi-agents IA pour l'automatisation réseau et la sécurité.

Le coordinateur décompose les requêtes en langage naturel et délègue l'exécution à des agents-outils spécialisés (OPNsense, WireGuard, CrowdSec), chacun piloté par un LoRA fine-tuné sur GPU local (RTX 4070 Ti).

Limitations

  • Conçu pour être appelé par un coordinateur, pas directement par un humain
  • Requiert le format CAP v1 — les requêtes en langage naturel libre donnent des résultats dégradés

Licence

Apache 2.0

Downloads last month
-
Inference Providers NEW
Text Generation
This model isn't deployed by any Inference Provider. 🙋 Ask for provider support

Model tree for patlegu/crowdsec-qwen25-lora

Base model

Qwen/Qwen2.5-3B
Finetuned
Qwen/Qwen2.5-3B-Instruct
Adapter
(938)
this model